Informativa sulla privacy

La presente informativa sulla privacy illustra il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti ad essa associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito denominati collettivamente “offerta online”). Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile del trattamento”, facciamo riferimento alle definizioni dell’Art. 4 del Regolamento Generale sulla Protezione dei Dati (GDPR). Siamo lieti che abbia mostrato interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la nostra direzione. In genere è possibile utilizzare il nostro sito web senza fornire alcun dato personale. Tuttavia, se un soggetto interessato desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell’interessato. Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di un soggetto interessato, avviene sempre in conformità con il Regolamento generale sulla protezione dei dati e in conformità con le normative sulla protezione dei dati specifiche del Paese a noi applicabili. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, l’ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate dei loro diritti attraverso la presente informativa sulla privacy. In qualità di responsabile del trattamento, abbiamo implementato numerose misure tecniche e organizzative per garantire che i dati personali elaborati tramite questo sito web siano protetti nel modo più completo possibile. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

Definizioni dei termini

La nostra dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra politica sulla privacy deve essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo la terminologia utilizzata. Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini:

  • a)    dati personali

    I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “soggetto interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

  • b)    Soggetto dei dati

    L’interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal controllore.

  • c)    Trattamento

    Il trattamento è qualsiasi operazione o insieme di operazioni eseguite sui dati personali o su insiemi di dati personali, con o senza mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, l’allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.

  • d)    Limitazione del trattamento

    La limitazione dell’elaborazione è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne l’elaborazione futura.

  • e)    Profilazione

    Per profilazione si intende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell’utilizzo dei dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

  • f)     Pseudonimizzazione

    La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

  • g)    Titolare o responsabile del trattamento

    Il titolare o il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dalla legislazione dell’Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell’Unione o degli Stati membri.

  • h)    Responsabile del trattamento

    Il Responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che elabora i dati personali per conto del responsabile del trattamento.

  • i)      Destinatario

    Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere i dati personali nell’ambito di una particolare indagine in conformità alla legislazione dell’Unione o di uno Stato membro non sono considerate come destinatari.

  • j)      Terza parte

    Un terzo è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.

  • k)    Consenso

    Il consenso è un’indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato con la quale egli, attraverso una dichiarazione o un’azione affermativa chiara, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

Nome e indirizzo del responsabile del trattamento

Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e di altre disposizioni di natura sulla protezione dei dati è:

GREMAC OHG
Rappresentato da: Wolfgang Müller, Marc Bugl
Telefono: +49 171 2136904
E-mail: [email protected]

Tipi di dati trattati:

– Dati di inventario (ad esempio, nomi, indirizzi). – Dati di contatto (ad esempio, e-mail, numeri di telefono). – Dati di contenuto (ad esempio, voci di testo, fotografie, video). – Dati di utilizzo (ad esempio, siti web visitati, interesse per i contenuti, orari di accesso). – Dati di meta/comunicazione (ad esempio, informazioni sul dispositivo, indirizzi IP).

Categorie di soggetti interessati

Visitatori e utenti dell’offerta online (di seguito ci riferiamo ai soggetti interessati collettivamente come “utenti”).

Scopo del trattamento

– Fornitura del sito web, delle sue funzioni e dei suoi contenuti. – Rispondere alle richieste di contatto e comunicare con gli utenti. – Misure di sicurezza. – Misurazione del reach/marketing

Basi giuridiche rilevanti

In conformità all’Art. 13 GDPR, la informiamo sulla base giuridica del nostro trattamento dei dati. Se la base giuridica non è indicata nell’informativa sulla privacy, si applica quanto segue La base giuridica per l’ottenimento del consenso è l’Art. 6 par. 1 lit. a e l’Art. 7 GDPR, la base giuridica del trattamento per l’adempimento dei nostri servizi e l’attuazione delle misure contrattuali e per rispondere alle richieste è l’Art. 6 par. 1 lit. b GDPR, la base giuridica del trattamento per l’adempimento dei nostri obblighi legali è l’Art. 6 par. 1 lit. c GDPR, e la base giuridica del trattamento per la tutela dei nostri interessi legittimi è l’Art. 6 par. 1 lit. f GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento dei dati personali, l’Art. 6 comma 1 lit. d GDPR funge da base giuridica.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate ai sensi dell’Art. 32 GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio. Le misure comprendono, in particolare, la salvaguardia della riservatezza, dell’integrità e della disponibilità dei dati, controllando l’accesso fisico ai dati, nonché l’accesso, l’inserimento, la divulgazione, la salvaguardia della disponibilità e la separazione dei dati. Inoltre, abbiamo stabilito procedure che garantiscono l’esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali sin dallo sviluppo e dalla selezione di hardware, software e procedure, in conformità al principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (Art. 25 GDPR).

Cooperazione con processori e terze parti

Se divulghiamo i dati ad altre persone e aziende (elaboratori o terzi) nell’ambito del nostro trattamento, li trasferiamo loro o altrimenti concediamo loro l’accesso ai dati, ciò avverrà solo sulla base di un’autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per adempiere a un contratto in conformità con l’Art. 6 comma 1 lit. b GDPR), se lei ha dato il suo consenso, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio, quando utilizziamo agenti, host web, ecc.). Se commissioniamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’Art. 28 GDPR.

Trasferimenti a Paesi terzi

Se elaboriamo i dati in un Paese terzo (ossia al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nel contesto dell’utilizzo di servizi di terze parti o della divulgazione o del trasferimento di dati a terzi, ciò avverrà solo se viene fatto per adempiere ai nostri obblighi (pre)contrattuali, sulla base del suo consenso, sulla base di un obbligo legale o sulla base dei nostri interessi legittimi. In base alle autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un Paese terzo solo se sono soddisfatti i requisiti speciali di cui all’Art. 44 e segg. GDPR sono soddisfatti. Ciò significa, ad esempio, che il trattamento avviene sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE (ad esempio per gli Stati Uniti attraverso il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (le cosiddette “clausole contrattuali standard”).

Cookie

Le nostre pagine Internet utilizzano i cookie. I cookie sono file di testo che vengono inseriti e memorizzati in un sistema informatico tramite un browser Internet. Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L’ID del cookie è un identificatore unico per il cookie. Consiste in una stringa di caratteri che consente ai siti web e ai server di essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser individuale dell’interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l’ID unico del cookie. Grazie all’uso dei cookie, possiamo fornire agli utenti di questo sito web servizi più agevoli che non sarebbero possibili senza l’impostazione del cookie. Tramite un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate a vantaggio dell’utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. Ad esempio, l’utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web, perché questi vengono rilevati dal sito web e dal cookie memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie. L’interessato può impedire in qualsiasi momento l’impostazione dei cookie da parte del nostro sito web mediante un’impostazione corrispondente del browser Internet utilizzato e quindi opporsi in modo permanente all’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i comuni browser Internet. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili.

Raccolta di dati e informazioni generali

Il nostro sito web raccoglie una serie di dati e informazioni generali ogni volta che il sito web viene visitato da un soggetto interessato o da un sistema automatizzato. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l’ora di accesso al sito web, (6) un indirizzo di protocollo internet (indirizzo IP), (7) il provider di servizi internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici. Quando utilizziamo questi dati e informazioni generali, non traiamo alcuna conclusione sull’interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) fornire alle autorità preposte all’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Questi dati e informazioni raccolti in forma anonima vengono quindi analizzati da noi sia a livello statistico che con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati all’interno della nostra azienda, per garantire infine un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono archiviati separatamente da tutti i dati personali forniti da un soggetto interessato.

Amministrazione, contabilità finanziaria, organizzazione dell’ufficio, gestione dei contatti

Trattiamo i dati nell’ambito delle attività amministrative e dell’organizzazione della nostra attività, della contabilità finanziaria e della conformità agli obblighi legali, come l’archiviazione. Nel fare ciò, trattiamo gli stessi dati che elaboriamo nell’ambito della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l’Art. 6 comma 1 lit. c. GDPR, l’Art. 6 para. 1 lit. f. GDPR. Clienti, parti interessate, partner commerciali e visitatori del sito web sono interessati dal trattamento. Lo scopo e il nostro interesse nel trattamento risiede nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, ossia in compiti che servono a mantenere le nostre attività commerciali, a svolgere i nostri compiti e a fornire i nostri servizi. La cancellazione dei dati relativi ai servizi contrattuali e alle comunicazioni contrattuali corrisponde alle informazioni specificate in queste attività di trattamento. Divulghiamo o trasmettiamo i dati alle autorità fiscali, ai consulenti come i consulenti fiscali o i revisori dei conti, nonché ad altri centri di onorari e fornitori di servizi di pagamento. Archiviamo anche informazioni su fornitori, organizzatori di eventi e altri partner commerciali sulla base dei nostri interessi commerciali, ad esempio per poterli contattare in un secondo momento. In genere archiviamo questi dati, principalmente legati all’azienda, in modo permanente.

Analisi commerciali e ricerche di mercato

Per gestire la nostra attività in modo economico e per poter identificare le tendenze del mercato e i desideri dei partner contrattuali e degli utenti, analizziamo i dati a nostra disposizione sulle transazioni commerciali, i contratti, le richieste, ecc. A tal fine, elaboriamo i dati di inventario, i dati di comunicazione, i dati di contratto, i dati di pagamento, i dati di utilizzo, i metadati sulla base dell’Art. 6 comma 1 lit. f. GDPR. GDPR, dove i soggetti interessati sono i partner contrattuali, le parti interessate, i clienti, i visitatori e gli utenti della nostra offerta online. Le analisi vengono effettuate ai fini di valutazioni commerciali, marketing e ricerche di mercato. A tal fine, possiamo prendere in considerazione i profili degli utenti registrati con informazioni, ad esempio, sui servizi che hanno utilizzato. Utilizziamo le analisi per aumentare la facilità d’uso, ottimizzare la nostra offerta e migliorare l’efficienza aziendale. Le analisi sono utilizzate esclusivamente da noi e non vengono divulgate all’esterno, a meno che non si tratti di analisi anonime con valori riassuntivi. Se queste analisi o profili sono personali, vengono cancellati o resi anonimi quando l’utente rescinde il contratto, altrimenti dopo due anni dalla conclusione del contratto. Altrimenti, le analisi commerciali complessive e le determinazioni di tendenza generale sono preparate in forma anonima, ove possibile.

Opzione di contatto tramite il sito web

In base alle disposizioni di legge, il nostro sito web contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che comprende anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un interessato al responsabile del trattamento sono memorizzati ai fini dell’elaborazione o del contatto con l’interessato. Questi dati personali non vengono trasmessi a terzi.

Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento tratterà e conserverà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto. Se lo scopo della conservazione cessa di essere valido o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali saranno bloccati o cancellati di routine in conformità alle disposizioni di legge.

Diritti dell’interessato

  • a)    Diritto di conferma

    Ogni interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che i dati personali che lo riguardano siano o meno oggetto di trattamento. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • b)    Diritto all’informazione

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla Direttiva e dal Regolamento europei, di ottenere gratuitamente in qualsiasi momento dal responsabile del trattamento informazioni sui dati personali memorizzati che la riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all’interessato l’accesso alle seguenti informazioni

    • le finalità del trattamento
    • le categorie di dati personali oggetto del trattamento
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati, in particolare i destinatari in Paesi terzi o organizzazioni internazionali
    • ove possibile, il periodo previsto per la conservazione dei dati personali, o, se non è possibile, i criteri utilizzati per determinare tale periodo
    • l’esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che riguardano l’interessato o di opporsi a tale trattamento
    • l’esistenza del diritto di presentare un reclamo a un’autorità di vigilanza
    • wse i dati personali non vengono raccolti dall’interessato: Tutte le informazioni disponibili sull’origine dei dati
    • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’Articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

    Inoltre, l’interessato ha il diritto di sapere se i dati personali sono stati trasferiti a un Paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento. Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • c)    Diritto di rettifica

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di richiedere la rettifica immediata dei dati personali errati che la riguardano. Inoltre, tenendo conto delle finalità del trattamento, l’interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare. Se un interessato desidera esercitare questo diritto alla rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • d)    Diritto alla cancellazione (diritto all’oblio)

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la cancellazione dei dati personali che la riguardano senza ritardi ingiustificati, qualora si applichi uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario

    • I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.
    • L’interessato ritira il consenso su cui si basa il trattamento ai sensi del punto (a) dell’Articolo 6(1) del GDPR, o del punto (a) dell’Articolo 9(2) del GDPR, e se non esiste un altro motivo legale per il trattamento.
    • L’interessato si oppone al trattamento ai sensi dell’Articolo 21(1) del GDPR e non esistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’Articolo 21(2) del GDPR.
    • I dati personali sono stati elaborati illegalmente.
    • I dati personali devono essere cancellati per ottemperare a un obbligo legale previsto dalla legge dell’Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
    • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’Articolo 8(1) GDPR.

    Se si applica uno dei suddetti motivi e un interessato desidera richiedere la cancellazione dei dati personali da noi memorizzati, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Il nostro dipendente farà in modo che la richiesta di cancellazione venga soddisfatta immediatamente. Se abbiamo reso pubblici i dati personali e la nostra azienda è obbligata a cancellare i dati personali in conformità all’Articolo 17(1) del GDPR, adotteremo misure appropriate, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare gli altri responsabili del trattamento dei dati personali pubblicati che l’interessato ha richiesto la cancellazione di tutti i collegamenti a tali dati personali o di copie o repliche di tali dati personali da parte di questi altri responsabili del trattamento, nella misura in cui il trattamento non è necessario. Il nostro collaboratore prenderà le misure necessarie nei singoli casi.

  • e)    Diritto alla limitazione del trattamento

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di richiedere al responsabile del trattamento di limitare il trattamento se si verifica una delle seguenti condizioni:

    • L’accuratezza dei dati personali è contestata dall’interessato, per un periodo che consenta al responsabile del trattamento di verificare l’accuratezza dei dati personali.
    • Il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo.
    • Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
    • L’interessato si è opposto al trattamento ai sensi dell’Articolo 21(1) GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.

    Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la restrizione del trattamento dei dati personali da noi memorizzati, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il nostro dipendente provvederà alla restrizione del trattamento.

  • f)     Diritto alla portabilità dei dati

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che la riguardano, che ha fornito a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Ha anche il diritto di trasmettere tali dati a un altro responsabile del trattamento senza ostacoli da parte del responsabile del trattamento a cui sono stati forniti i dati personali, qualora il trattamento si basi sul consenso ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR o dell’Articolo 9, paragrafo 2, lettera a) del GDPR o su un contratto ai sensi dell’Articolo 6, paragrafo 1, lettera b) del GDPR e il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il responsabile del trattamento. Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’Art. 20 (1) GDPR, l’interessato ha il diritto di ottenere la trasmissione dei dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altri. Per far valere il diritto alla portabilità dei dati, l’interessato può contattare in qualsiasi momento un nostro dipendente.

  • g)    Diritto di opposizione

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di opporsi, per motivi legati alla sua situazione particolare, in qualsiasi momento al trattamento dei dati personali che la riguardano, basato sui punti (e) o (f) dell’Articolo 6(1) del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.

  • In caso di obiezione, non tratteremo più i dati personali, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.Se trattiamo i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Questo vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l’interessato si oppone al trattamento per finalità di marketing diretto, non tratteremo più i dati personali per tali finalità, e l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte nostra per finalità di ricerca scientifica o storica, o per finalità statistiche ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico, nel qual caso l’interessato può contattare direttamente qualsiasi dipendente di noi per esercitare il diritto di opposizione. L’interessato è anche libero, nel contesto dell’utilizzo dei servizi della società dell’informazione, e nonostante la Direttiva 2002/58/CE, di esercitare il suo diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
  • h)    Decisioni automatizzate in casi individuali, compresa la profilazione

    Ogni interessato ha il diritto garantito dal legislatore europeo di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che, analogamente, lo riguardi in modo significativo, a condizione che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il responsabile del trattamento, o (2) sia autorizzata dal diritto dell’Unione o degli Stati membri a cui il responsabile del trattamento è soggetto e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) sia basata sul consenso esplicito dell’interessato. Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell’interessato, attueremo misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione. Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

  • i)      Diritto di ritirare il consenso ai sensi della legge sulla protezione dei dati

    Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di revocare il consenso al trattamento dei dati personali in qualsiasi momento. Se l’interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

Il titolare del trattamento ha integrato il componente Google Analytics (con funzione di anonimizzazione) su questo sito web. Google Analytics è un servizio di analisi web. L’analisi web è la raccolta, la collazione e la valutazione dei dati sul comportamento dei visitatori dei siti web. Tra le altre cose, un servizio di analisi web raccoglie dati sul sito web da cui un soggetto interessato è arrivato a un sito web (il cosiddetto referrer), su quali sottopagine del sito web sono state visitate o sulla frequenza e la durata della visualizzazione di una sottopagina. L’analisi web viene utilizzata principalmente per ottimizzare un sito web e per analizzare i costi e i benefici della pubblicità su internet. La società che gestisce il componente Google Analytics è Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Il titolare del trattamento utilizza l’aggiunta “_gat._anonymiseIp” per l’analisi web tramite Google Analytics. Questa aggiunta viene utilizzata da Google per abbreviare e rendere anonimo l’indirizzo IP della connessione Internet dell’interessato, se il nostro sito web viene visitato da uno Stato membro dell’Unione Europea o da un altro Stato aderente all’Accordo sullo Spazio Economico Europeo. Lo scopo del componente Google Analytics è quello di analizzare il flusso di visitatori del nostro sito web. Google utilizza i dati e le informazioni ottenute, tra l’altro, per analizzare l’uso del nostro sito web, per compilare per noi rapporti online che mostrano le attività sul nostro sito web e per fornire altri servizi correlati all’uso del nostro sito web. Google Analytics inserisce un cookie nel sistema informatico dell’interessato. Cosa sono i cookie è già stato spiegato in precedenza. Impostando il cookie, Google è in grado di analizzare l’utilizzo del nostro sito web. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal titolare del trattamento dei dati e sul quale è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell’interessato viene automaticamente invitato dal rispettivo componente di Google Analytics a trasmettere i dati a Google ai fini dell’analisi online. Nel corso di questa procedura tecnica, Google viene a conoscenza di informazioni personali, come ad esempio l’indirizzo IP dell’interessato, che serve a Google, tra l’altro, per capire l’origine dei visitatori e dei clic, e per creare successivamente dei regolamenti di commissione. Il cookie viene utilizzato per memorizzare informazioni personali, come l’orario di accesso, la posizione da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web da parte dell’interessato. Ogni volta che il nostro sito web viene visitato, questi dati personali, compreso l’indirizzo IP della connessione internet utilizzata dall’interessato, vengono trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono archiviati da Google negli Stati Uniti d’America. Google può condividere questi dati personali raccolti attraverso il processo tecnico con terzi. L’interessato può, come già detto, impedire l’impostazione dei cookie attraverso il nostro sito web in qualsiasi momento, mediante una corrispondente impostazione del browser web utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Tale impostazione del browser Internet utilizzato impedirebbe anche a Google di inserire un cookie nel sistema informatico dell’interessato. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software. Inoltre, l’interessato ha la possibilità di opporsi e impedire la raccolta dei dati generati da Google Analytics relativi all’utilizzo di questo sito web e l’elaborazione di questi dati da parte di Google. Per farlo, l’interessato deve scaricare e installare un componente aggiuntivo del browser dal link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser informa Google Analytics tramite JavaScript che non possono essere trasmessi a Google Analytics dati e informazioni sulle visite ai siti web. L’installazione del componente aggiuntivo del browser viene riconosciuta da Google come un’obiezione. Se il sistema informatico dell’interessato viene cancellato, formattato o reinstallato in un secondo momento, l’interessato deve reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall’interessato o da un’altra persona riconducibile alla sua sfera di controllo, è possibile reinstallare o riattivare il componente aggiuntivo del browser. Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google possono essere consultate su https://www.google.de/intl/de/policies/privacy/ e su http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato in modo più dettagliato a questo link https://www.google.com/intl/de_de/analytics/. In aggiunta o in alternativa al componente aggiuntivo del browser, può impedire il tracciamento da parte di Google Analytics sulle nostre pagine disattivando Google Analytics. Questo installerà un cookie di opt-out sul suo dispositivo. Ciò impedirà la raccolta da parte di Google Analytics per questo sito web e per questo browser in futuro, finché il cookie rimarrà installato nel suo browser. Abbiamo stipulato un contratto con Google per l’elaborazione dei dati commissionati e implementiamo pienamente i severi requisiti delle autorità tedesche per la protezione dei dati quando utilizziamo Google Analytics. I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.

Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Google Maps

Questo sito web utilizza il servizio di mappe di Google Maps tramite un’API. Il fornitore è Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Quando viene utilizzato Google Maps, Google raccoglie, elabora e utilizza anche i dati relativi all’utilizzo delle funzioni di mappa da parte dei visitatori. Queste informazioni vengono solitamente trasferite ad un server di Google negli Stati Uniti e lì memorizzate. Il fornitore di questo sito non ha alcuna influenza su questo trasferimento di dati. L’uso di Google Maps è nell’interesse di una presentazione accattivante delle nostre offerte online e per facilitare la ricerca dei luoghi da noi indicati sul sito web. Ciò costituisce un interesse legittimo ai sensi dell’Art. 6 comma 1 lit. f GDPR. Può trovare ulteriori informazioni sull’elaborazione dei dati da parte di Google nell’informativa sulla privacy di Google. Può anche modificare le sue impostazioni di protezione dei dati personali nel centro di protezione dei dati. Istruzioni dettagliate sulla gestione dei suoi dati personali in relazione ai prodotti Google sono disponibili qui.

Disposizioni sulla protezione dei dati in merito a Google AdWords e alla misurazione delle conversioni

Sulla base dei nostri interessi legittimi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’Art. 6 comma 1 lit. f. GDPR), utilizziamo i servizi di Google LLC. GDPR) i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”). Google è certificato ai sensi dell’Accordo Privacy Shield e offre quindi una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Utilizziamo il processo di marketing online di Google “AdWords” per inserire annunci pubblicitari nella rete pubblicitaria di Google (ad esempio, nei risultati di ricerca, nei video, sui siti web, ecc. Questo ci consente di visualizzare annunci pubblicitari per e all’interno della nostra offerta online in modo più mirato, al fine di presentare agli utenti solo annunci potenzialmente corrispondenti ai loro interessi. Se, ad esempio, a un utente vengono mostrate pubblicità di prodotti a cui era interessato in altre offerte online, si parla di “remarketing”. A tal fine, quando si accede al nostro e ad altri siti web su cui è attiva la rete pubblicitaria di Google, un codice di Google viene eseguito direttamente da Google e i cosiddetti tag di (re)marketing (grafica o codice invisibile, noti anche come “web beacon”) vengono integrati nel sito web. Con il loro aiuto, un cookie individuale, ossia un piccolo file, viene memorizzato sul dispositivo dell’utente (al posto dei cookie possono essere utilizzate anche tecnologie analoghe). Questo file registra quali siti web l’utente ha visitato, a quali contenuti è interessato e quali offerte ha cliccato, oltre a informazioni tecniche sul browser e sul sistema operativo, sui siti web di riferimento, sul tempo di visita e altre informazioni sull’utilizzo dell’offerta online. Riceviamo anche un “cookie di conversione” individuale. Le informazioni raccolte con l’aiuto del cookie vengono utilizzate da Google per creare statistiche di conversione per noi. Tuttavia, riceviamo solo il numero totale anonimo di utenti che hanno cliccato sulla nostra pubblicità e sono stati reindirizzati a una pagina con un tag di monitoraggio della conversione. Tuttavia, non riceviamo alcuna informazione con cui gli utenti possano essere identificati personalmente. I dati degli utenti vengono elaborati in modo pseudonimo all’interno della rete pubblicitaria di Google. Ciò significa che Google non memorizza ed elabora il nome o l’indirizzo e-mail dell’utente, ad esempio, ma elabora i dati rilevanti in relazione ai cookie all’interno di profili utente pseudonimizzati. Ciò significa che, dal punto di vista di Google, le pubblicità non vengono gestite e visualizzate per una persona specificamente identificata, ma per il proprietario del cookie, indipendentemente da chi sia questo proprietario. Ciò non si applica se un utente ha espressamente consentito a Google di elaborare i dati senza questa pseudonimizzazione. Le informazioni raccolte sugli utenti vengono trasmesse a Google e memorizzate sui server di Google negli Stati Uniti. Ulteriori informazioni sull’utilizzo dei dati da parte di Google, sulle possibilità di impostazione e di opposizione, sono disponibili nell’informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione di annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di YouTube

Il titolare del trattamento ha integrato i componenti di YouTube su questo sito web. YouTube è un portale video su Internet che consente agli editori di video di pubblicare gratuitamente videoclip e agli altri utenti di visualizzarli, valutarli e commentarli gratuitamente. YouTube consente la pubblicazione di tutti i tipi di video, per cui attraverso il portale Internet è possibile accedere a programmi cinematografici e televisivi completi, nonché a video musicali, trailer o video realizzati dagli stessi utenti. La società operativa di YouTube è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC è una filiale di Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal Titolare del trattamento e in cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato dal rispettivo componente di YouTube a scaricare una rappresentazione del corrispondente componente di YouTube da YouTube. Ulteriori informazioni su YouTube sono disponibili sul sito https://www.youtube.com/yt/about/de/. Nel corso di questa procedura tecnica, YouTube e Google vengono a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall’interessato. Se l’interessato è connesso a YouTube allo stesso tempo, YouTube riconosce quale sottopagina specifica del nostro sito web l’interessato sta visitando quando accede a una sottopagina che contiene un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell’interessato. YouTube e Google ricevono sempre l’informazione tramite il componente YouTube che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a YouTube contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno su un video di YouTube. Se l’interessato non desidera che queste informazioni vengano trasmesse a YouTube e Google, può impedire la trasmissione effettuando il logout dal proprio account YouTube prima di accedere al nostro sito web. Le disposizioni sulla protezione dei dati pubblicate da YouTube, accessibili all’indirizzo https://www.google.de/intl/de/policies/privacy/, forniscono informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di YouTube e Google.

Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Facebook

Sulla base dei nostri interessi legittimi (ossia l’interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’Art. 6 comma 1 lit. f. GDPR), utilizziamo i social plugin (“Facebook”). GDPR) social plugin (“plugin”) del social network facebook.com, gestito da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). I plugin possono visualizzare elementi di interazione o contenuti (ad esempio, video, grafica o contributi testuali) e sono riconoscibili da uno dei loghi di Facebook (la “f” bianca su una piastrella blu, i termini “Mi piace”, “Gefällt mir” o un segno di “pollice in su”) o sono contrassegnati dall’aggiunta “Facebook Social Plugin”. L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui: https://developers.facebook.com/docs/plugins/. Facebook è certificato ai sensi dell’Accordo Privacy Shield e quindi offre una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Quando un utente accede a una funzione di questa offerta online che contiene un plugin, il suo dispositivo stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al dispositivo dell’utente e integrato nell’offerta online. I profili degli utenti possono essere creati a partire dai dati elaborati. Pertanto, non abbiamo alcuna influenza sulla portata dei dati che Facebook raccoglie con l’aiuto di questo plugin e quindi informiamo gli utenti in base al nostro livello di conoscenza. Con l’integrazione dei plugin, Facebook riceve l’informazione che un utente è entrato nella pagina corrispondente dell’offerta online. Se l’utente è connesso a Facebook, Facebook può assegnare la visita al suo account Facebook. Se gli utenti interagiscono con i plugin, ad esempio cliccando sul pulsante Mi piace o lasciando un commento, le informazioni corrispondenti vengono trasmesse direttamente dal suo dispositivo a Facebook e lì memorizzate. Se un utente non è membro di Facebook, è comunque possibile che Facebook scopra il suo indirizzo IP e lo memorizzi. Secondo Facebook, in Germania viene memorizzato solo un indirizzo IP anonimo. Lo scopo e l’ambito della raccolta dei dati e l’ulteriore elaborazione e utilizzo dei dati da parte di Facebook, nonché i relativi diritti e le opzioni di impostazione per proteggere la privacy degli utenti, sono disponibili nelle informazioni sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/. Se un utente è iscritto a Facebook e non vuole che Facebook raccolga dati su di lui tramite questo servizio online e li colleghi ai suoi dati di iscrizione memorizzati su Facebook, deve disconnettersi da Facebook e cancellare i suoi cookie prima di utilizzare il nostro servizio online. Ulteriori impostazioni e obiezioni all’utilizzo dei dati a fini pubblicitari sono possibili nelle impostazioni del profilo di Facebook: https://www.facebook.com/settings?tab=ads o tramite il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Le impostazioni sono indipendenti dalla piattaforma, ossia vengono adottate per tutti i dispositivi, come computer desktop o dispositivi mobili.